Microsoft annonce que la protection contre l’altération sera bientôt activée par défaut pour tous les clients d’entreprise dans Microsoft Defender for Endpoint pour une meilleure défense contre les attaques de ransomware.
Une fois activée, elle verrouille Microsoft Defender Antivirus sur les valeurs sécurisées par défaut et empêche toute modification des paramètres de sécurité.
Jusqu’à présent, l’autoprotection était activée par défaut dans Microsoft Defender après l’installation de Windows pour les particuliers.
«Depuis l’année dernière, pour mieux protéger nos clients contre les attaques de ransomware, nous avons activé la protection contre l’altération par défaut pour tous les nouveaux clients disposant de licences Defender for Endpoint Plan 2 ou Microsoft 365 E5», a déclaré Josh Bregman, un gestionnaire de produit principal chez Microsoft.
«Pour mieux protéger nos clients, nous annonçons que l’autoprotection sera activée pour tous les clients existants, à moins qu’elle n’ait été explicitement désactivée dans le portail Microsoft 365 Defender».
Les administrateurs peuvent également exclure certains appareils de l’autoprotection en cas de problème de compatibilité des applications en créant un profil dans Microsoft Endpoint Manager ou en utilisant Security Management for Defender for Endpoint.
